FreeBSD：Gitlab -- 複数の脆弱性 (b299417a-5725-11ec-a587-001b217b3468)

high Nessus プラグイン ID 156031

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、b299417a-5725-11ec-a587-001b217b3468のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- GitLab CE/EE API の不適切なアクセスコントロールにより、9.4から 14.3.6より前のすべてのバージョン、14.4から 14.4.4より前のすべてのバージョン、14.5 から 14.5.2より前のすべてのバージョンに影響を与え、マージリクエストの作成者がプロジェクトのアクセス権が取り消された後でもマージリクエストを承認することが可能です。(CVE-2021-39945)

- GitLab CE/EE で、12.6から 14.3.6より前のすべてのバージョン、14.4 から 14.4.4より前のすべてのバージョン、14.5 から 14.5.2より前のすべてのバージョンに影響する問題が発見されました。GitLab は、Swagger UI 機能による HTML インジェクションに対して脆弱でした。(CVE-2021-39910)

- GitLab CE/EE の GraphQL API の不適切なアクセスコントロールにより、13.0 から 14.3.6より前のすべてバージョン、14.4 から 14.4.4より前のすべてのバージョン、14.5 から 14.5.2より前のすべてのバージョンに影響を与え、攻撃者が任意のプロジェクトのプロジェクトアクセストークンの名前を見ることが可能です。(CVE-2021-39915)

- External Status Check 機能のアクセスコントロールチェックの欠如により、認証されたユーザーが、14.1から 14.3.6より前、14.4 から 14.4.4より前のすべてのバージョン、14.5 から 14.5.2より前のすべてのバージョンの GitLab EE の External Status Check の構成を取得する可能性がありました。(CVE-2021-39916)

- GitLab CE/EE で、12.9から 14.3.6より前のすべてのバージョン、14.4 から 14.4.4より前のすべてのバージョン、14.5 から 14.5.2より前のすべてのバージョンに影響する問題が発見されました。クイックアクション機能に関連する正規表現が、DOS 攻撃を引き起こす可能性がある壊滅的なバックトラックの影響を受けやすい状態でした。(CVE-2021-39917)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。